Hálózatok általános

site2site ovpn client behind ipfire

 ( mukk | 2019. június 17., hétfő - 21:24 )

Sziasztok!

eddig úgy gondoltam, nem túl nagy kihívást jelentő ~-t próbálom működésre bírni, sikertelenül.
A probléma onnan ered, hogy megállt a ClearOs gatewayem frissítés után, új kernellel nem indul el.
A 15 W-os szerverhez képest kicsit "erős" ClearOs-t megpróbáltam lecserélni IpFire-ral, a mögötte kuksoló
site2site ovpn kliens miatt sikertelenül. A hálózat digi gigabit, amiből a ClearOs 50Mbit-et használt,
újabb indok a váltásra az IpFire legalább 300 Mbit-et tud. Sportszerű nehezítésként a (4core) 15 W-os szerveren

Mikrotik PXE szerver, Ubuntu 18 UEFI iso-nak kellene bútolnia erről - rémálom!

 ( evilroy | 2019. június 17., hétfő - 21:02 )

Kedves szakik, lowcost megoldást próbálok megcsinálni.
A cél az lenne, hogy egy UEFI boot-os iso image elinduljon a mikrotikről a lokál hálónkra rádugott új masinákról, tehát ne én rohangáljak a telepítő pendrive-val a gépekhez.

Van egy kis RB750G, ebben figyel egy 8 gigás pendrive. A pendrive leformázva, erre lett felhúzva pxelinux megoldással a PXE boot környezet, és erre lett felmásolva a bootolásra szánt iso file is.
lásd: https://mikrotik-routeros.com/2013/02/routeros-as-a-pxe-net-boot-server/

cifs – windows mappa megosztás minden usernek.

 ( valek | 2019. június 6., csütörtök - 23:39 )

Szervusztok!

Itthon szeretnék itt-ott megosztani könyvtárakat.
Jobbára csak másolgattam a parancsokat, amiket találtam a világ nagy hálójában. Most itt tartok:
ez van az fstab fájlomban

//megosztott_konyvtar_windows /megosztott_konyvtár_helye_a_linuxon cifs credentials=/isszonyúan titkosdolgok,uid=linuxfelhasználó,gid=linuxcsoport,iocharset=utf8,vers=1.0 0 0

Szépen bootoláskor felcsatolja a windows könyvtárat, de értelemszerűe csak a linux felhasználó tudja törölni, és írni az abban lévő adatokat.

cifs – windows mappa megosztás minden usernek.

 ( valek | 2019. június 6., csütörtök - 23:39 )

Szervusztok!

Itthon szeretnék itt-ott megosztani könyvtárakat.
Jobbára csak másolgattam a parancsokat, amiket találtam a világ nagy hálójában. Most itt tartok:
ez van az fstab fájlomban

//megosztott_konyvtar_windows /megosztott_konyvtár_helye_a_linuxon cifs credentials=/isszonyúan titkosdolgok,uid=linuxfelhasználó,gid=linuxcsoport,iocharset=utf8,vers=1.0 0 0

Szépen bootoláskor felcsatolja a windows könyvtárat, de értelemszerűe csak a linux felhasználó tudja törölni, és írni az abban lévő adatokat.

Windows 7 2 darab hálókártyával

 ( brainscan | 2019. május 30., csütörtök - 11:42 )

Sziasztok!

Adott egy Win7-es gép 2 hálókártyával, statikus IP címek

A kártya 192.168.1.50
B kártya 192.168.2.50

Ping-re válaszól rendesen mind a két hálózatból, viszont a sima file megosztás csak az A hálóból látszódik, B hálóból a megosztás már nem érhető el, merre kereshetném a hibát?

Köszönöm

Kodi nem porgeti ki a maximum savszelesseget streamelesnel

 ( sunmao | 2019. május 22., szerda - 13:51 )

Udv!

Napok ota szenvedek ezzel a problemaval es most mar kinomban nem tudok mit tenni felteszem ide a kerdest, hatha valaki tud segiteni.

Adott a kovetkezo felallas:
- Szerver: 1GM RAM, 1 CPU, OS: Debian 9
- Kliens: Zotac AD04 (https://www.zotac.com/us/product/mini_pcs/ad04), OS: OpenElec (Kodi)
- Max letoltesi sebesseg a kliens felol: 25Mb/s
- Max feltoltesi sebesseg a server felol: joval tobb mint 25Mb/s
- A kliens OpenVPN-en jelentkezik be ProFTPD szerverre.

A problema:

Lan tiltás

 ( pch | 2019. május 15., szerda - 20:47 )

Üdv!

Adva van egy openwrt-s router.
Megoldottam, hogy időben korlátozzam a gyerekeknek a netet.
(Wifi-n kapcsolódnak)
Viszont van egy "nas" itthon.
Így most nem neteznek hanem filmeket néznek. Szóval nem értem el 100%-ba amit akartam, hogy lerakja azt a ki@@@ telefont.
Milyen tűzfal szabályal tudnám megoldani, hogy a belső lan-ba se tudjon forgalmazni?

Köszönöm!

fail2ban újabb verziók

 ( kalmarr | 2019. május 12., vasárnap - 11:58 )

Sziasztok,

nézelődtem a fail2ban házatáján és láttam, hogy a GIT-en - https://github.com/fail2ban/fail2ban/releases már vannak frissebb verziók, mint az oldalukon ajánlottak stable:fail2ban-0.9.4, very-stable:fail2ban-0.8.14. Pl: 0.10.4, ver. 0.9.7. Kérdésem pedig, hogy ezek az újabb verziók mennyivel jobbak (megbízhatóak), mik a tapasztalatok, esetleg milyen hibák lehetnek, ha újabbat választok?

Üdv.

Kalmmi

Telekom-ról Flip-re - kérdések

 ( atlantic | 2019. május 10., péntek - 23:27 )

Telekomról Flip-re szeretnék váltani. Jelenleg telefon-, internet- és IPTV-szolgáltatást is igénybe veszek.
Az internet 30/5-ös ADSL.
Érdeklődni szeretnék, hogy aki váltott Telekom-ról Flip-re, milyen tapasztalatai voltak. Konkrétan a következő kérdések érdekelnének:
1. Kicserélik-e a meglévő eszközöket (digitális gateway, set top box), vagy csak átprogramozzák, és az új Flip-es IPTV felület fogad újraindítás után? Ha nem, vissza lehet-e adni a Flip-es szerelőnek a Telekom-os boxokat, és ő intézi a visszajuttatást a Telekomnak?

[Megoldva] smokeping - fping furcsaság

 ( MGy | 2019. május 10., péntek - 18:01 )

A jelenség az, hogy a smokeping grafikonjai közül üres lett néhány triviálisan működő.
Odáig tudtam eljutni, hogy az fping ha több ip-t adok meg neki egyeseket nem tud elérni, de ha kihagyok néhányat akkor már igen.
Egyesével ping-gel (vagy fpinggel mindegy) mind válaszol.

Példa: (a 10.0.0.0/8 hálózat belső)
fping -C 10 -q -B1 -r1 -i10 -p1000 localhost 8.8.8.8 10.0.0.13 10.0.0.1 1.1.1.1 10.0.0.99
localhost : 0.03 0.04 0.04 0.03 0.07 0.03 0.03 0.03 0.03 0.03
8.8.8.8 : 0.75 0.70 0.65 0.69 0.66 0.70 0.64 0.72 0.65 0.65

Ideiglenes net nyaralóba

 ( eff | 2019. május 6., hétfő - 21:13 )

Sziasztok!
Véleményre/javaslatra lenne szükségem az alábbi problémával:

Adott egy nyaraló, ahol 3 család szokott rövidebb időt eltölteni.
Jó lenne valami költséghatékony net, hogy ha valakik ott vannak, akkor ne legyenek teljesen elvágva.

Ami ötlet felmerült:

dotroll down?

 ( nagylzs | 2019. április 30., kedd - 12:58 )

A böngészőm unknown issuer-t ír, de itt meg azt írják hogy down:

https://www.isitdownrightnow.com/dotroll.com.html

Vajon ez a kettő ugyan az a hiba lehet?

Tud valaki valamit arról, hogy mi van a dotroll-al? Néhány órája rendeltem náluk, most meg elérhetetlen az egész.

CAT7 / CAT.7A UTP/STP kábel, fali aljzat

 ( KaTT | 2019. április 25., csütörtök - 19:30 )

Sziasztok,

Szeretnék kiépíteni hosszú távra leginkább időtálló UTP-s (STP-s) kábelezést.

Első körben 10GB-es RJ45-ös háló kártyákkal + switchekkel lesz használva. (Később, évek múlva ha már elterjedtebb lesz 40GB-ra állnánk át és még később 100GB-re majd egyszer, 10+ év múlva?! :)

A cél, hogy most jó ár/érték arányú kábelt húzzak a falba, lehetőleg olyan fali aljzattal, amit nem kell cserélni.

Az internetnek köszönhető-e a bűnözés visszaszorulása?

 ( Breaknet | 2019. április 24., szerda - 9:51 )

A legtöbb fejlett országban nagyjából 10 éve látványosan, évről-évre csökken a bűnesetek száma, talán soha nem volt még ennyire biztonságos az élet.

https://www.portfolio.hu/gazdasag/terkepen-magyarorszag-legveszelyesebb-helyei-itt-volt-tavaly-a-legtobb-lopas-betores-es-gyilkossag.1.321801.html

http://appsso.eurostat.ec.europa.eu/nui/submitViewTableAction.do

Az országonkénti bűnesetek számát összevetettem néhány ország internethasználatának számával:

telekom médiakonverter + mikrotik + omv nas openvpn

 ( bachterman | 2019. április 20., szombat - 8:40 )

a fejembe vettem, hogy milyen fasza dolog lenne, hogy az otthoni nas-ról a tartalmat el tudjam érni bárhonnan, mióta csomagváltás miatt jó az upload-om.

úgy terveztem, hogy az openmediavault-on az omv-extras telepítése után felrakom az omv-openvpn plugin-t, csinálok openvpn használatra egy új júzert, a pluginban hozzáadom a júzert, hogy lehessen hozzá cert-et csinálni. a pluginban a publikus ip-met adom meg, amit beleforgat a ovpn konfigba, de akárhogy próbálom, nem tudom elérni távolról.
lehet a huawei hg8245h és a mikrotik között vész el a csomag?

UPC netkapcsolat küzdelem

 ( airween | 2019. április 17., szerda - 14:33 )

Sziasztok,

Zuglóban van az irodánk, és évek óta a UPC a szolgáltató. Business csomag van, fix IP címmel.

A modem "után" van egy Linuxot futtató gép, egy 2 magos celeronnal, 4G RAM-mal, és 3 hálókártyával: WAN, LAN, GUEST LAN. Ez a gép évek óta teljesen jól működött, és szerintem működik most is.

Kb 3-4 hete van egy olyan jelenség, hogy a külfőldi oldalak, és bizonyos hazai szerverek is belassulnak, nem érhetőek el, a VPN lebont, az SSH session megszakad.... Akkor épp karbantartás volt a UPC-nél, ez ki is volt írva.

DIGI és kkv előfizetés?

 ( szilard_ | 2019. április 15., hétfő - 20:29 )

Sziasztok!

Budakeszin a PR Telecom szolgáltat, de a cégtől MS levelezők felé (hotmail.com, outlook.com)nem tudnak küldeni, visszapattan azzal, hogy az IP/hálózat tiltólistán van (Saját levelezőt üzemeltetnek). Futottam egy kört az MS felé, hogy vizsgálják felül a tiltást, de elutasították a kérést.

Közben láttam, hogy a PR honlapján fent van, hogy

Invitel Vs. UPC - melyiket érdemes? (vagy mi mást?)

 ( littl3buddha | 2019. április 13., szombat - 17:16 )

Sziasztok!

Jelenleg Invitelnél van előfizetésem (30 Mbit/s net + TV + vezetékes telefon, havi ~7500 forintért...)
Egy hónap múlva lejár a hűség, és mivel átgondolva a helyzetet, se a TV, se a telefon nem létszükséglet, ezért váltanák olyan csomagra, ami csak netet tartalmaz.

Amik szóba jöhetnek:

Maradok Invitelnél, 250 Mbit/s - ~3500 forint
Átmegyek UPC-hez, 300 Mbit/s - ~4000 forint

T-Home, Digi nem elérhető ott, ahol lakom.

Interneten lóg két telefon, meg egy PC szokott menni, Spotify, Youtube, böngészés, körülbelül ennyi.

Milyen "webcam" live streamhez (youtube-ra menne)

 ( krix | 2019. április 9., kedd - 17:13 )

Üdv,

mivel totálisan idegen tőlem a streaming / kamera téma, ezért talán valaki tud segíteni merre is induljak el :)

Ami adott felállás:

1 kültéri IP kamera ( még nem tudom milyen lehetőségek vannak, de nem a ~30ezres vacak )
2 live streamet kellene neki kitolnia youtube live streamje fele.

Amit el kellene érni, hogy ez a webcam livestreamet tudjon kilökni és az egy weboldalon megjelenjen tényleges livestreamként mint linkelhető youtube stream (mondjuk ez utóbbi nem hiszem hogy gondot okozna) .

DNS reverse

 ( makgab | 2019. április 8., hétfő - 19:14 )

Üdv!
Helyi hálózatban a forward és reverse DNS jól használható (pl. bind).
Interneten viszont adott IP címhez a cím szolgáltatója adja a reverse DNS-t (ő tartja karban) - ha jól tudom.
Tehát van egy domain, amit a felhasználó tud menedzsenlni (forward DNS). A VPS egy másik szolgáltatónál van (esetleg az internetszolgáltatónál) és a reverse DNS-t csak ez a szolgáltató tudja biztosítani.

Technikailag egy bind-ot is üzemeltethet a szolgáltató? Vagy hogyan oldják meg ezt?

Ismeretlen IP cim felkutatás direkt összekötéssel.

 ( bfecka | 2019. április 6., szombat - 11:10 )

Adott egy SAN aminek el szeretném érni a felületét.
Egyik oldalt egy Windows 10-van egy Asus 1gigabites USB-LAN-al a másikoldalt egy IBM DS3512.
A legleső LAN csatlakozó elvileg a management. A kérdés a következő. Ilyenkor mikor nem lehet tudni az adott eszköz IP cimét mit kell beállitani windows gépen? Sajnos fizikális reset gombot nem találtam a készüléken amivel előről eltudnék indulni.

Radius szerver monitorozása

 ( flatline | 2019. április 5., péntek - 8:54 )

Adott egy windowsos radius szerver, a feladat az lenne, hogy a vpn usereket lehessen valamivel monitorozni(ki/mikor/mennyit használja az accountját)
Van erre valami konyhakész megoldás, vagy csak valami mókolós?

File sharing

 ( cspguy | 2019. április 3., szerda - 12:59 )

Sziasztok,

tanácsot szeretnék kérni.

Egy cégnél file sharingre lenne szükség, ami keretében anyagokat töltenének fel adott email címzetteknek megosztva és jelszóval védve, időben limitált eléréssel.

A feltöltést és elérést a felettes vezetőnek látnia kell, ki, mit töltött fel.

File limit nélkül lenne érdekes a történet.

Nem tudom, van-e erre biztonságos és megbízható megoldás.

10Gbps érdekes hiba

 ( kovanorby | 2019. április 2., kedd - 10:13 )

Sziasztok!

Van egy rejtélyes hibám, ami nagyon érdekes és ötletem sincs mi lehet a gond, vagy hol találhatnék megoldást, ezért írok ide, hátha valakinek van valami ötlete.

Adott egy Chenbro RM41824 szerver 2db SFP+ porttal, amely egy porton össze van kötve egy Quanta LB4M switchel szintén SFP+ portra összekötő kábellel (mikrotik).
Linkel, sőt tökéletes működik torrenttel tesztelve 2 Gbps is kimegy, itt volt boldogság aztán jött az FTP teszt:

Sikertelen IP cím csere & sok IP cím ugyanannak a gépnek

 ( TCH | 2019. március 28., csütörtök - 13:12 )

Adott egy gép 192.168.1.201-es címen. Elérhető, pingelhető. Átírom az /etc/network/interfaces-ben 202-re:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.202
netmask 255.255.255.0
gateway 192.168.1.1

aztán ip link set eth0 down && ip link set eth0 up vagy /etc/init.d/networking restart és a következők történnek:
- Az IP cím nem változik meg, az ip a ugyanúgy 192.168.1.201-et mutat és ha rákapcsolódok vele egy másik helyi gépre, az is ezt az IP címet látja.
- A 192.168.1.202-es cím elkezd válaszolni a pingekre, párhuzamosan a 192.168.1.201-gyel. Egyszerre pingelődik a két cím és válasz is érkezik rá. Hovatovább, ha kinyitom böngészőben az IP címeket, bejön az Apache default oldala mind a kettőn.
- ip link set eth0 down esetén megáll a pingelés mind a két cím felé (ez persze nem lepett meg), majd ip link set eth0 up után ugyanúgy megindul mind a kettőn.